Citrix 產品多個漏洞
發佈日期:
2023年07月19日
1327
觀看次數
風險: 極高度風險
類型: 操作系統 - Network
於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及跨網站指令碼。
注意:
據 Citrix 稱,已留意到 CVE-2023-3519 已被利用於未更新的設備上。
影響
- 遠端執行程式碼
- 權限提升
- 跨網站指令碼
受影響之系統或技術
- NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-49.13 之前的版本
- NetScaler ADC 和 NetScaler Gateway 13.0 中 13.0-91.13 之前的版本
- NetScaler ADC 13.1-FIPS 13.1-37.159 之前的版本
- NetScaler ADC 12.1-FIPS 12.1-55.297 之前的版本
- NetScaler ADC 12.1-NDcPP 12.1-55.297 之前的版本
注意:已終止生命週期 (EOL)的NetScaler ADC 和 NetScaler Gateway 版本 12.1,都會受今次漏洞影響。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 供應商已提供更新:
NetScaler ADC 和 NetScaler Gateway 13.1-49.13 及之後的版本
NetScaler ADC 和 NetScaler Gateway 13.0-91.13 和 13.0 及之後的版本
NetScaler ADC 13.1-FIPS 13.1-37.159 和 13.1-FIPS 及之後的版本
NetScaler ADC 12.1-FIPS 12.1-55.297 和 12.1-FIPS 及之後的版本
NetScaler ADC 12.1-NDcPP 12.1-55.297 和 12.1-NDcPP 及之後的版本
漏洞識別碼
資料來源
相關連結
分享至